XSSer

0x01 安装

环境：kali、python3（必须是python3，kali默认为python2）
安装步骤：

git clone https://github.com/epsylon/xsser.git
cd xsser
sudo python3 setup.py install 

使用命令：

xsser -h

查看有无安装成功，安装成功

0x02 参数意义

options

  --version             显示程序的版本号-h, --help             显示帮助信息-s, --statistics     显示高级显示输出结果-v, --verbose       激活冗余模式输出结果--gtk                     加载 XSSer GTK 接口

特别用法：

你可以选择 Vector(s) 和 Bypasser(s) 结合特殊的用法来注入代码：--imx=IMX           利用XSS代码植入来创建一个假的图象--fla=FLASH       利用XSS代码植入来创建一个假的swf

选择目标

至少有一个选择必须被指定来设置来源以获得目标(s)的url。. 你需要选择然后运行XSSer:-u URL, --url=URL    键入目标URL进行分析-i READFILE            从一个文件中读取URL-d DORK                   利用搜索引擎傻瓜式的搜索URL--De=DORK_ENGINE    傻瓜式的利用搜索引擎 (bing, altavista,yahoo, baidu, yandex, youdao, webcrawler, ask, etc.查看 dork.py 文件来核对有效的搜索引擎)

HTTP/HTTPS的连接类型:

 These options can be used to specify which parameter(s) we want to uselike payload to inject code.-g GETDATA            输入一个负荷来进行审计，使用 GET参数 (例如: '/menu.php?q=')-p POSTDATA         输入一个负荷来进行审计，使用 POST 参数(例如: 'foo=1&bar=')-c CRAWLING         目标URL的爬行数目(s): 1-99999--Cw=CRAWLER_WIDTH  爬行深度: 1-5--Cl                            本地目标URL爬行 (默认 TRUE)

请求配置信息:

    这些选项被用来制定如何攻击目标和使用负荷. 你有多重选择:--cookie=COOKIE     改变你的HTTP Cookie header--user-agent=AGENT  改变你的 HTTP User-Agent header (默认 SPOOFED)--referer=REFERER   使用别的HTTP Referer header (默认 NONE)--headers=HEADERS   额外的 HTTP headers 换行隔开--auth-type=ATYPE   HTTP 认证类型 (基本值类型或者摘要)--auth-cred=ACRED   HTTP 认证证书 (值 name:password)--proxy=PROXY       使用代理服务器 (tor:http://localhost:8118)--timeout=TIMEOUT   设定时间延迟 (默认 30)--delay=DELAY       设定每一个 HTTP request值 (默认 8)--threads=THREADS   最大数目的 HTTP requests并发 (默认 5)--retries=RETRIES   连接超时重试 (默认 3)

系统校验器

这些选项对于有过滤器的XSS 攻击很有效 和或者重复所利用的代码:--hash                如果目标重复内容，则每次检测hash(对预知可能错误的结果非常有用)--heuristic         启发式的设置才检测那些脚本会被过滤: ;\/<>"'=

攻击选择：

些选项被用在特殊的 XSS 向量源代码来注入到每一个负荷中。非常重要的, 如果你不想尝试通用的XSS注入代码,请使用默认参数. 只有一个选项:--payload=SCRIPT    OWN  - 插入你手动构造的XSS 语句---auto              AUTO - 从文件中插入 XSSer '报告' 向量

选择 Bypasser(s)

这些选项用来编码所选择的攻击向量，如果目标使用反XSS过滤器代码和IPS规则，则尝试绕过所有的目标上的反XSS 过滤器代码和入侵防御系统规则，. 总之, 能结合其他的技巧 来提供编码:--Str                 使用 String.FromCharCode()方法--Une               使用 Unescape() 函数--Mix                最小的 String.FromCharCode() 函数 和 Unescape()函数--Dec               使用小数编码--Hex               使用16进制编码--Hes               使用带分号的16进制编码--Dwo              编码IP地址向量为双字节--Doo               编码IP地址向量为八进制--Cem=CEM           手动尝试不同的字符编码(反向混淆效果更好) -> (例如: 'Mix,Une,Str,Hex')

特殊技巧

  这些选项被用来尝试不同的XSS 技巧. 你可以进行多重选择:--Coo               COO - Cookies注入--Xsa                XSA -   Agent 注入--Xsr                 XSR -     Referer 注入--Dcp               DCP - DCP注入--Dom              DOM - DOM注入--Ind                 IND - HTTP 包含代码的快速响应--Anchor           ANC - 使用影子攻击负荷 (DOM 影子!)

Select Final injection(s)：

 These options can be used to execute some 'special' injection(s) invulnerable target(s). You can select multiple and combine with yourfinal code (except with DCP code):--Onm             ONM - 使用 MouseMove() 事件注入代码--Ifr                   IFR - 使用 <iframe>资源标签注入代码

混杂模式

    --silent              禁止控制台输出结果--update            检查XSSer 最新稳定版本--save                直接输入结果到模版文件 (XSSlist.dat)--xml=FILEXML 输出 'positives'到一个XML文件 (--xml filename.xml)--publish             输出 'positives'本地网络 (identi.ca)--short=SHORTURLS   显示最后的短代码 (tinyurl, is.gd)--launch              发现的每个XSS都在浏览器进行测试

BruteXSS

0x01 安装

环境：windows，python2
下载地址：https://github.com/shawarkhanethicalhacker/BruteXSS-1

python brutexss.py

0x02 使用

按照提示给出参数即可

--------------------------------------------------------------------
继续补充